Jednoduché spôsoby, ako získať certifikát CRISC: 15 krokov

CRISC je skratka pre certifikáciu v oblasti kontroly rizík a informačných systémov. Ide o špecializovaný certifikát pre IT manažérov, dátových analytikov a odborníkov na kybernetickú bezpečnosť, ktorý dokazuje, že držiteľ certifikátu je odborníkom na kybernetickú bezpečnosť a hodnotenie rizík. Certifikát udeľuje Združenie pre audit a kontrolu informačných systémov (ISACA), medzinárodný regulačný orgán, ktorý stanovuje štandardy pre terminológiu v oblasti IT. Držiteľov certifikátu CRISC je len 25 000, čo znamená, že držitelia certifikátu CRISC sú veľmi vyhľadávaní potenciálnymi zamestnávateľmi.[1]
Ak chcete získať certifikát CRISC, musíte mať 3 roky praxe v príslušnej oblasti a úspešne absolvovať certifikačný test.

Časť 1 z 3:Získanie požadovanej praxe

Ukončite štúdium na 4-ročnej univerzite a vyštudujte odbor súvisiaci s IT. Po skončení strednej školy sa prihláste na univerzity so silným programom informatiky alebo IT. Vyberte si odbor, ktorý priamo súvisí s kariérou v oblasti kybernetickej bezpečnosti, IT alebo hodnotenia rizík. Medzi dobré možnosti patrí informatika, počítačové inžinierstvo, dátová veda a analýza alebo informačné technológie. Ukončite 4-ročné štúdium včas a ukončite ho s vysokým priemerom GPA, aby ste získali podporu na trhu práce.[2]

  • Ak chcete získať dvojitý titul, vyberte si odbor súvisiaci s programovaním, ktorý spojíte s titulom z IT. Počítačová grafika, softvérové inžinierstvo a tvorba webových stránok sú skvelými možnosťami.

Nájsť si pozíciu v oblasti kybernetickej bezpečnosti, hodnotenia rizík alebo informačných technológií. Certifikát CRISC nemôžete získať, ak nemáte skúsenosti v oblasti, ktorá súvisí s certifikáciou. Vyhľadajte si na internete pracovné miesta súvisiace s IT a pošlite životopis a motivačný list. Prijmite pozíciu s povinnosťami, ktoré sa týkajú aspoň 2 zo 4 oblastí CRISC, aby ste si zabezpečili, že vaša pozícia môže viesť k získaniu certifikátu CRISC.[3]

  • Certifikácia CRISC nie je v skutočnosti relevantná mimo oblastí IT, analýzy údajov a kybernetickej bezpečnosti, takže ak nepracujete v niektorej z týchto profesií, nemá pre vás jej získanie žiadny skutočný prínos.

4 domény CRISC: 4 domény CRISC sú 4 kategórie, na ktoré sa vzťahuje skúška CRISC. Vaša pracovná prax musí zahŕňať skúsenosti v 2 z týchto 4 domén, aby ste mohli získať certifikát. 4 oblasti sú:

Identifikácia IT rizík

Posudzovanie rizík v oblasti IT

Reakcia na riziká a ich zmierňovanie

Monitorovanie rizík a kontrol a podávanie správ

pracovať vo svojom odbore aspoň 3 roky na plný úväzok. Keď si nájdete pozíciu, ktorá sa týka aspoň 2 zo 4 domén CRISC, pracujte na svojej pozícii aspoň 3 roky. O certifikáciu CRISC sa nemôžete uchádzať, ak máte menej ako 3 roky praxe. Tieto tri roky však nemusia prebiehať súčasne alebo v tej istej spoločnosti, takže neváhajte prijať povýšenia a zmeniť úlohy, keď sa vám uvoľnia.[4]

  • Tieto 3 roky praxe musia byť absolvované v časovom horizonte 10 rokov. Inými slovami, nemôžete požiadať o certifikáciu, ak získate 2 roky praxe, zmeníte zamestnanie na 9 rokov a potom sa vrátite do danej oblasti.
  • Všetky 3 roky praxe musia mať niečo spoločné so 4 oblasťami certifikácie, avšak môžete prechádzať medzi jednotlivými oblasťami. Môžete napríklad 2 roky pracovať ako posudzovateľ rizík a 1 rok ako IT technik.
  • Potvrdenie CRISC je certifikát pre veteránov v oblastiach IT. Ak chcete zvýšiť šance na získanie certifikátu, zvážte, či nepočkáte, kým budete mať 5 až 10 rokov skúseností.

Sledujte svoje pracovné skúsenosti a uchovávajte si podporné dokumenty. Počas plnenia pracovných skúseností si zaznamenávajte dátumy začiatku a konca každej úlohy, ktorú ste vykonávali. Uchovávajte e-maily alebo pracovné formuláre, ktoré dokazujú, že vaše povinnosti patria do 2 zo 4 oblastí CRISC. Môže to zahŕňať e-maily od manažérov, predchádzajúcu prácu, nafilmovanú prezentáciu a hodnotenie výkonnosti.[5]

  • Žiadny z týchto dokumentov nebudete musieť predložiť na certifikáciu, ale môžete ich použiť na spochybnenie prípadných tvrdení agentúry ISACA, že nemáte potrebné skúsenosti.

Požiadajte svojich bývalých a súčasných zamestnávateľov o vyplnenie overovacích formulárov. Dajte svojmu manažérovi kópiu overovacieho formulára CRISC. Požiadajte ich o vyplnenie informácií týkajúcich sa dátumu začiatku a konca. Váš zamestnávateľ musí tiež uviesť, že vaša úloha priamo súvisí s 2 zo 4 domén CRISC, preto vopred vysvetlite význam každej domény. Každý formulár si po vyplnení pre vás vyzdvihnite.[6]

  • Ak ste absolvovali prax vo viacerých spoločnostiach, požiadajte každého manažéra o vyplnenie overovacieho formulára.
  • Overovací formulár nájdete na webovej stránke http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Documents/CRISC-Application-2015-Later-frm_Eng_0818.pdf.

Časť 2 z 3:Absolvovanie skúšky CRISC

Staňte sa členom ISACA a získajte zľavy na prípravný kurz CRISC. Kurz CRISC je bez prípravy na test alebo dlhoročných skúseností mimoriadne náročný a kurz prípravy na test môže stáť 400 – 2 000 USD. Ak ste však členom organizácie ISACA, získate zľavu na poplatky za kurz. Ak sa pripojíte k IASCA, získate aj zľavu 170 USD na skúšku CRISC, takže sa oplatí pripojiť sa už len kvôli zľavám. Navštívte webovú stránku ISACA a prihláste sa na jej stránke.[7]

  • Členstvo v ISACA stojí 50 USD ročne.
  • Nie je to povinné, ale vstup do IASCA je v každom prípade dobrý nápad, pretože si to môžete uviesť do životopisu pre budúcich zamestnávateľov. Je to medzinárodne uznávaná a renomovaná organizácia, ktorá štandardizuje jazyk v oblasti IT a posudzovania rizík, takže nie je zlé sa k nej pridať!
  • Zľava sa líši od kurzu ku kurzu. Zvyčajne ide o 10-20% zľavu. Prevádzkovateľ kurzu získava kredity od IASCA za prihlásenie svojich členov.

Ak chcete byť pripravení, prihláste sa na prípravný kurz CRISC online. Prejdite na internet a vyhľadajte prípravný kurz CRISC. Tieto kurzy zvyčajne trvajú 12-36 hodín a prebiehajú prostredníctvom školenia na požiadanie online. Ponúkajú aj prípravné materiály na test, ktoré vám pomôžu oboznámiť sa s formátom skúšky a otestovať si svoje schopnosti. Nájdite renomovaný kurz online, skontrolujte recenzie, aby ste sa uistili, že materiály sú užitočné, a zaplaťte za registráciu na kurz.[8]

  • Ak môžete, prihláste sa na kurz, ktorý má záruku vrátenia peňazí, ak skúšku nezložíte, alebo aspoň ponúka predĺženie platnosti materiálov kurzu, ak ho nezložíte na prvýkrát.
  • IASCA ponúka svoj vlastný kontrolný kurz. Toto je pravdepodobne vaša najlepšia možnosť. Medzi ďalšie populárne možnosti patria SuperReview, SimpliLearn a Ed2Go.

Tip: Ak máte viac ako 5 rokov skúseností v 4 oblastiach testu, pravdepodobne máte dostatočné vedomosti v tejto oblasti, takže môžete úplne vynechať materiály na prípravu na test. Je to však úplne na vás.

Naštudujte si 4 oblasti skúšky a absolvujte všetky prednášky a kvízy. Pozrite si prednášky na prípravu na test a absolvujte cvičné kvízy z jednotlivých oblastí. Naštudujte si, ako posúdiť zraniteľnosť siete, zvládnuť škodlivé prieniky a využívať metódy posudzovania rizík. Dokončite cvičné skúšky a po každej lekcii si zopakujte naučené materiály. Pred prihlásením sa na skúšku strávte 1-6 týždňov vyplňovaním prípravných materiálov.[9]

  • Ak neplatíte za skúšobné materiály, môžete získať predstavu o formáte skúšky absolvovaním cvičnej skúšky ISACA na stránke https://m.isaca.org/info/crisc-practice-quiz/index.html. Bohužiaľ, má len 10 otázok. Budete sa musieť prihlásiť do prípravného kurzu, aby ste získali kompletné cvičné skúšky.

Prihláste sa na skúšku CRISC na webovej stránke IASCA a uhraďte registračný poplatok. Navštívte stránku ISACA online a prejdite na stránku s registráciou na skúšku. Pozrite si harmonogram skúšok v testovacích centrách vo vašom okolí a prihláste sa na skúšku vo vašom okolí. Skúška trvá 4 hodiny, preto si na jej absolvovanie vyčistite časový rozvrh. Zaplaťte za test a dokončite svoju registráciu. Pre nečlenov IASCA stojí kurz 595 USD a pre členov IASCA 415 USD.[10]

  • Skúška CRISC sa vždy vykonáva v súkromnom testovacom zariadení.
  • Na skúšku sa môžete prihlásiť na stránke http://www.isaca.Orgány a organizácie, ktoré sa zaoberajú otázkami.aspx.

Dostavte sa načas a absolvujte skúšku v súkromnom testovacom zariadení. Dostavte sa 20-30 minút vopred a prineste si štátny preukaz totožnosti a potvrdenie o registrácii. Odovzdajte svoj mobilný telefón a inú techniku do testovacieho zariadenia a sadnite si k počítaču, ktorý vám bol pridelený na prácu. Vyplňte 150 otázok s výberom odpovede za 4 hodiny a pred odchodom si vyzdvihnite svoje veci.

  • Deň pred skúškou sa dobre vyspite a zjedzte zdravé raňajky. Ak ste unavení alebo hladní, je nepravdepodobné, že na skúške podáte dobrý výkon.

Na výsledky a certifikát si počkajte približne 6-8 týždňov. Výsledky testu a certifikát vám prídu poštou po 6 až 8 týždňoch. Bude obsahovať vaše celkové skóre a rozdelenie vašej výkonnosti podľa 4 oblastí. Je to skvelý spôsob, ako zistiť, v čom ste silní a v čom sa možno budete chcieť v budúcnosti profesionálne rozvíjať.

  • Na úspešné absolvovanie skúšky CRISC musíte získať 450 bodov z 800. Ak ho neabsolvujete na prvýkrát, môžete sa prihlásiť na jeho opakovanie.

Časť 3 z 3:Udržiavanie platnosti vášho osvedčenia

Absolvujte 120 hodín odborného rozvoja počas 3 rokov. Počas prvých 3 rokov ako certifikovaný špecialista CRISC ste v skúšobnej dobe. Absolvujte celkovo 120 hodín odborného vzdelávania počas nasledujúcich 3 rokov, aby ste absolvovali toto skúšobné obdobie. Môžete tak urobiť absolvovaním online školenia prostredníctvom IASCA alebo absolvovaním kurzu u nezávislého poskytovateľa tretej strany, ktorý spolupracuje s IASCA.[11]

  • Tieto hodiny sa označujú ako CPE. CPE je skratka pre kontinuálne odborné vzdelávanie.

Každý rok do 31. decembra predložte dôkaz, že ste absolvovali aspoň 20 hodín. Pred koncom roka prejdite online do svojho profilu IASCA a predložte denník hodín odborného rozvoja, ktoré ste absolvovali v priebehu roka. Nahrajte všetky podporné dokumenty podľa požiadaviek IASCA. Takto postupujte prvé 3 roky, kým nedosiahnete 120 hodín.[12]

  • Odborný rozvoj, ktorý absolvujete pre svojho zamestnávateľa, sa do týchto hodín nezapočítava.
  • V tomto okamihu ste úplne certifikovaní, ale IASCA vyžaduje profesionálny rozvoj, aby sa zabezpečilo, že držitelia ich certifikátov zostanú na špičke v oblasti IT a analýzy rizík.

Upozornenie: Každý rok musíte absolvovať aspoň 20 z týchto 120 hodín, takže neodkladajte všetko na koniec roka a neočakávajte, že to zvládnete naraz.

Dodržiavajte audity IASCA tým, že predložíte dokumentáciu, ktorú požadujú. Počas 3 rokov si uschovajte doklad o absolvovaní hodín CPE. Uschovajte si potvrdenia o absolvovaní online kurzov a uchovávajte si ich. IASCA náhodne kontroluje niektorých držiteľov certifikátu CRISC, aby sa uistila, že ľudia vykonávajú prácu. Nedodržanie týchto kontrol alebo nepredloženie potrebných dokumentov má za následok okamžité zrušenie vášho certifikátu CRISC.[13]

  • Zaplatiť ročné udržiavacie poplatky, aby ste si udržali aktívnu certifikáciu. IASCA vyžaduje, aby držitelia certifikátu platili malý ročný poplatok na udržanie funkčnosti svojej neziskovej organizácie. Urobte to online prostredníctvom webovej stránky IASCA. Stojí 45 dolárov ročne pre členov IASCA a 85 dolárov pre nečlenov.

    • Ak ešte nie ste členom IASCA, nezabudnite, že to stojí len 50 USD ročne. To znamená, že na poplatkoch za údržbu ušetríte len 40 USD ročne.
  • Referencie